内网渗透之——windows本地漏洞提权之——溢出提权

最新推荐文章于 2024-04-23 17:28:48 发布
最新推荐文章于 2024-04-23 17:28:48 发布
阅读量2k 收藏 8
点赞数 6
分类专栏: 渗透测试(内网渗透)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsnbbz/article/details/104781903
版权

利用本地服务提权漏洞基本思路

1.systeminfo收集补丁信息

执行命令:systeminfo   查看系统信息(包含补丁信息)

2.对比补丁编号,寻找可用exp(Exploit,漏洞攻击脚本)

寻找此版本存在的所有漏洞,对比此服务器有哪些没有打过补丁,利用没打补丁的漏洞exp攻击

3.将合适的exp上传到服务器【可利用dama(密码xiaowang520)、菜刀上传】

exp上传位置1.网站的upload(网站默认上传文件)2.网站中存在任意用户可读可写可执行的目录(Windows2003:RECYCLER 回收站,windows2008:C:\Windows\Temp\)

4.使用exp进行提权,执行系统命令(使用方法看具体的exp说明)

此处使用俩个实例分别介绍大马与菜刀getshell后的提权

实例一:windowsserver2003提权

1.使用dama查看目标机补丁信息

2.对比上面的补丁编号,寻找2003存在,但此处没有打补丁的漏洞

此处使用MS09-012

3.将MS09-012的exp上传到此服务器上的RECYCLER

4.使用exp进行提权,执行系统命令(使用方法看具体的exp说明),看到此时的权限变为管理员system

实例二:windowsserver2008R2提权

1.使用菜刀查看目标机补丁信息

2.对比上面的补丁编号,寻找2008存在,但此处没有打补丁的漏洞

此处使用MS15-051-KB3045171

3.将exp上传到服务器下的C:\Windows\Temp\

4.使用exp进行提权,执行系统命令(使用方法看具体的exp说明),看到此时的权限变为管理员system

卖N孩的X火柴
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用windows系统漏洞提权
cxrpty的博客
03-10 1425
实验环境:windows2003和windows2008 实验原理:通过systeminfo对比补丁编号,寻找exp,将exp上传到服务器进行攻击 网站中存在任意用户可读可写可执行的目录(Windows2003:RECYCLER 回收站,windows2008: C:\Windows\Temp\) 实验步骤...
内网渗透之——数据压缩、传输
01-09
windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 -r包括子目录 -m 设置压缩比  -m0 存储 添加到压缩文件时不压缩文件。  -m1 ...
内网渗透windows权限维持
07-18
windows的进程查看器(dll)
一文了解提权溢出提权和第三方组件提权
闵行小鱼塘
05-04 2105
提权做个归纳,提权一般分为两种——溢出提权和第三方组件提权
windows系统权限提升
最新发布
weixin_53639243的博客
04-23 1350
提权方法。
远程exp_Windows远程桌面服务漏洞(CVE-2019-0708)攻击代码现身
weixin_42502545的博客
01-14 632
事件概况5月15日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响某些旧版本的Windows。目前利用该漏洞EXP代码已被公开发布至metasploit-framework的Pull requests中,经美创安全实验室测试,只要在Windows影响范围内的机器,开启远程桌面,即可实现远程代码执行。这意味着影响更广泛的攻击工具(比如远程批量入侵)...
Windows权限提升—溢出提权
剁椒鱼头没剁椒的博客
03-16 2651
这里需要我们了解的权限提升大概分为:后台权限,网站权限,数据本权限。接口权限,系统权限。域控权限等。此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利用需要相应的环境。
内核溢出提权
m0_58606546的博客
11-17 355
介绍 Windows内核溢出漏洞提权通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限; 本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。 通常利用内核提权步骤如下: 信息收集(查看当前权限,查看版本,补丁等); 根据收集到的信息确定可利用漏洞; 根据漏洞查找EXP; 使用EXP
部分渗透提权文章
04-16
"部分渗透提权文章"的主题聚焦于如何在获取初步访问权限后,进一步提升权限,进行内网渗透,以及在Linux环境下的相关技巧。这里我们将深入探讨XSS(跨站脚本)攻击、社会工程学利用,以及提权的基本概念和实践案例。...
后渗透——内网转发之利用ftp实现文件传输
01-09
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于...
电脑教程内网渗透之内网穿透.rar
10-25
内网穿透,也被称为NAT穿透或端口映射,是网络技术中一个重要的概念,尤其是在计算机网络安全和远程访问领域。这个主题涉及到如何使内网中的设备能够被公网或者其它内网设备直接访问,通常在家庭和企业网络环境中,...
windows提权漏洞
08-02
提权漏洞
CVE-2018-8120 Microsoft Windows提权漏洞 Exp
weixin_34290000的博客
05-20 602
CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64. Usage CVE-2018-8120 exploit Usage:...
张小白的渗透之路(十一)--windows提权详解
Litbai_zhang
03-04 5198
windows基础命令 systeminfo | findstr OS **#获取系统版本信息** hostname **#获取主机名称** whomai /priv **#显示当前用户的安全特权** quser or query user **#获取在线用户** netst...
windows提权之本地溢出漏洞提权
m0_62207170的博客
03-17 943
windows提权之本地溢出漏洞提权
(59.1)【windows提权】系统内核溢出漏洞提权:原理、利用过程、利用工具
05-25 1391
提权】系统内核溢出漏洞
精点攻防 溢出提权攻击的解决办法
jahn的专栏
10-15 897
在恶意用户频频攻击、系统漏洞层出不穷的今天,作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。因此必须恶意用户入侵之前,通过一些系列安全设置,来将入侵者们挡在“安全门”之外,下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。      一、如何防止溢出类攻击    1、尽最大的可
Windows内核溢出漏洞提权
谢公子的博客
02-12 6715
目录 内核溢出漏洞提权 实战MSF中CVE-2018-8120模块本地溢出漏洞提权 查看系统补丁 选择利用模块攻击 内核溢出漏洞提权 本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权漏洞和相应的补丁。 github上windows系统溢出漏洞提权的汇总...
004--利用系统溢出漏洞提权
weixin_44508748的博客
07-05 883
溢出漏洞提权是利用目标操作系统层漏洞进行权限提升,通常步骤是拿到shell后获取目标机器的补丁信息,通过目标的补丁情况获取相对应的漏洞,进行提权 Windows 溢出提权 #Windows查看补丁信息,或者直接systeminfo wmic qfe get Caption,description,hotfixid,installedon 提权辅助工具windows-exploit-suggester 项目地址:https://github.com/AonCyberLabs/Windows-Exploit-
"内网渗透测试:MySQL利用与提权思路详解
渗透测试人员可以通过利用MySQL的一些漏洞或弱密码来实现提权,从而获取更高的权限,甚至控制整个目标系统。 值得注意的是,在MySQL渗透测试中,渗透测试人员还需要了解一些MySQL的0day漏洞。0day漏洞是指尚未被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值